Tengo un problema con las politicas del router a la hora de aplicar 6 politicas solo me funcionan las dos primeras y yo quisiera que me funcionen las 6 a la vez, el id de las q no m funcionan son 7,8,10,11.
Si subo algunas de las anteriores dejan de trabajar las politicas con el id 22, 23.Quisiera que me ayudaras a encontrar la solucion a este problema, adjunto la imagen de el cuadro de politicas.
Gracias,
No puedo aplicar 2 politicas a la vez.
-
Alonso Vargas R
- Mensajes: 6
- Registrado: 16 Nov 2010, 17:35
No puedo aplicar 2 politicas a la vez.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: No puedo aplicar 2 politicas a la vez.
Hola, como estas? hiciste una poltiica de all a all OJO CON ESO, por eso se ven todas las politicas mezcladas.
tenes doble wan? primero busca en el foro temas de doble wan para luego probar las politicas
saludos
tenes doble wan? primero busca en el foro temas de doble wan para luego probar las politicas
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
Hola, viendo el tema, las politicas se ven mescladas porque hay dos con "any", o me equivoco? o es por las de all?
Se deberia crear 4 politicas dos por cada wan, para quitar esas de "any" me parece, no se si me equivoco
.
Se deberia crear 4 politicas dos por cada wan, para quitar esas de "any" me parece, no se si me equivoco
.Re: No puedo aplicar 2 politicas a la vez.
Hopla, si eso any a any evitalas.
que es lo que necesitas hacer??????
que es lo que necesitas hacer??????
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
Hola,
Mira, las que teniamos funcionando bien, en cada WAN habia una politica (horas laborales y horas no laborales) (que tenia un protection profile) que empezaba a funcionar de un rango de horas hasta otro rango de horas (ejemplo 8 am a 5 pm), las misma politica por cada wan y por el mismo horario, hasta ahi todo bien. Estas son las de los ID en la WAN1 7 y 8 y los ID en la WAN2 10 y 11.
Ahora agregamos unas nuevas politica (auditadas_junta_mañanas y auditadas_junta_tardes) antes de esa que teniamos y que deberian funcionar con el horario de 8.30 am a 12.30 md, y otra de 1. pm a 5 pm ( que tenian un protecton profile diferente) estas so las de los ID en WAN1 22 y 23 y en WAN2 24 y 25.
Solo funcionan las dos primeras que pongamos en cada wan. Ejemplo: o funciona auditadas_junta_mañanas o funciona horas laborales, depende de cual ponga arriba primero.
Las nuevas ( funciona auditadas_junta_mañanas) fueron agregadas nada mas para bloquear ciertos sitios en esas horas, por lo que si la politica que esta arriba bloquea esos los sitios que le fueron agregados, pero se desboquean los que estan en horas laborales,.
adjunto la imagen de como estan las politicas :
te agradesgo la ayuda,
Mira, las que teniamos funcionando bien, en cada WAN habia una politica (horas laborales y horas no laborales) (que tenia un protection profile) que empezaba a funcionar de un rango de horas hasta otro rango de horas (ejemplo 8 am a 5 pm), las misma politica por cada wan y por el mismo horario, hasta ahi todo bien. Estas son las de los ID en la WAN1 7 y 8 y los ID en la WAN2 10 y 11.
Ahora agregamos unas nuevas politica (auditadas_junta_mañanas y auditadas_junta_tardes) antes de esa que teniamos y que deberian funcionar con el horario de 8.30 am a 12.30 md, y otra de 1. pm a 5 pm ( que tenian un protecton profile diferente) estas so las de los ID en WAN1 22 y 23 y en WAN2 24 y 25.
Solo funcionan las dos primeras que pongamos en cada wan. Ejemplo: o funciona auditadas_junta_mañanas o funciona horas laborales, depende de cual ponga arriba primero.
Las nuevas ( funciona auditadas_junta_mañanas) fueron agregadas nada mas para bloquear ciertos sitios en esas horas, por lo que si la politica que esta arriba bloquea esos los sitios que le fueron agregados, pero se desboquean los que estan en horas laborales,.
adjunto la imagen de como estan las politicas :
te agradesgo la ayuda,
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: No puedo aplicar 2 politicas a la vez.
Hola, como estas?
creo que tenes que revisar los horarios que tengas por polticas.
todas las politicas que van hacia la wan estan nateadas?
saludos
creo que tenes que revisar los horarios que tengas por polticas.
todas las politicas que van hacia la wan estan nateadas?
saludos
Última edición por gabyrossi el 16 Nov 2010, 21:46, editado 1 vez en total.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
Hola, si los horarios estan bien ya que los de las politica de "horario laboral" trabajaban bien antes, pero despues de agregar "auditadas_junta_mañanas" dejaron de trabajar. No se si es proque tienen horas intercaladas,
Por cierto edite el mensaje de arriba para que se entendiera mejor lo que trato lograr.
* EDIT * si todas estan nateadas
saludos
Por cierto edite el mensaje de arriba para que se entendiera mejor lo que trato lograr.
* EDIT * si todas estan nateadas
saludos
Última edición por dagu el 16 Nov 2010, 21:49, editado 1 vez en total.
Re: No puedo aplicar 2 politicas a la vez.
hola, el tema es como bloqueas esos "ciertos tipos de paginas" porque por mas que bloquees las sessiones entran por ahi.
si no son muchas te conviene armar un grupo de direccion FQDN agregandolo como destino con las url a bloqueas y pones la politica como deny.
saludos
si no son muchas te conviene armar un grupo de direccion FQDN agregandolo como destino con las url a bloqueas y pones la politica como deny.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
Entiendo, voy a ver como hago para crear un grupo de direccion FQDN, es que pense que era mas facil creando un nuevo protection profile y una nueva politica para ir ahi agregando las direcciones que se necesitaran bloquear, pero me fallo porque solo me permite aplicar una politica a la vez...
voy a hacer eso aver como me va,
saludos y gracias
voy a hacer eso aver como me va,
saludos y gracias
Re: No puedo aplicar 2 politicas a la vez.
bueno, siguiendo tu recomendacion lo hice,pero no me bloqueado los sitios :S
Tambien me parece que es medio tedioso ya que si quisiera agregar otras mas para bloquear a ese horario tendria que crear las address FQDN meterlas en el grupo para que quede aplicadas en la politica, de la otra manera dentro de un protection profile solo tenia que agregarlas en URL filter.
pantallazos para que veas lo que cree :
Tambien me parece que es medio tedioso ya que si quisiera agregar otras mas para bloquear a ese horario tendria que crear las address FQDN meterlas en el grupo para que quede aplicadas en la politica, de la otra manera dentro de un protection profile solo tenia que agregarlas en URL filter.
pantallazos para que veas lo que cree :
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: No puedo aplicar 2 politicas a la vez.
Hola, Un FQDN (Fully Qualified Domain Nam) se pone completo, ejemplo
"www.fortinet.com"
tiene que andar.
el tema que cuentas de un profile, es que si el destino es all y el horario es el que estas en ese momento entra en esa politia si esta la url entra a la pagina y si no esta bloquea.
saludos
"www.fortinet.com"
tiene que andar.
el tema que cuentas de un profile, es que si el destino es all y el horario es el que estas en ese momento entra en esa politia si esta la url entra a la pagina y si no esta bloquea.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
No anda. Algo debo estar haciendo mal. 
Aver, las politicas que tienen DENY por estar en primera posicion deberian bloquear todo lo que se consulta desde "all en internal" a "sitios_auditados en wan1 y wan2" segun se ven en las politicas 27 y 23 - 24 y 26, sin importar que politicas alla para abajo?, o me equivoco? o si una politica posterior a las que tienen DENY no restringe ese acceso el sitio termina ingresando?
Aver, las politicas que tienen DENY por estar en primera posicion deberian bloquear todo lo que se consulta desde "all en internal" a "sitios_auditados en wan1 y wan2" segun se ven en las politicas 27 y 23 - 24 y 26, sin importar que politicas alla para abajo?, o me equivoco? o si una politica posterior a las que tienen DENY no restringe ese acceso el sitio termina ingresando?
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: No puedo aplicar 2 politicas a la vez.
hola, a ver si hay una politica deny y machea algo ya sea ip source, destino y servicio y lo deniega no continua con las otras. porque esta denegada.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No puedo aplicar 2 politicas a la vez.
HOla
ok entonces deberia trabajar bien, pero no lo hace.
El Deny no por FQDN entonces no esta funcionando, porque permite la navegacion a esas direcciones.
saludos,
ok entonces deberia trabajar bien, pero no lo hace.
El Deny no por FQDN entonces no esta funcionando, porque permite la navegacion a esas direcciones.
saludos,
Re: No puedo aplicar 2 politicas a la vez.
Hola, revisa el schedule.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst